De internationale norm voor informatiebeveiliging ISO 27002 krijgt een update, zo laat het Nederlands Normalisatie-instituut (NEN) weten. ISO 27002 is een beveiligingsnorm van de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC) met de titel "Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging."

De norm geeft praktische handvatten voor de implementatie van ISO 27001, een andere beveiligingsnorm. ISO 27001 beschrijft de vereisten van een Information Security Management Systeem (ISMS). Via deze norm kunnen organisaties hun informatiebeveiliging procesmatig inrichting. ISO 27002 is hier een verdieping op en beschrijft hoe in kaart gebracht risico's kunnen worden beperkt of verkleind.

"Om normen relevant en actueel te houden, worden ze periodiek herzien", aldus het NEN. Volgens het Normalisatie-instituut is het de verwachting dat erbij deze herziening aanzienlijke wijzigingen worden doorgevoerd, zowel in de structuur van het document als in de inhoud van de security controls die in de beveiligingsnorm worden genoemd. ISO moet nog over de herziene versie stemmen. Naar aanleiding van deze stemming kunnen nog meer herzieningen worden doorgevoerd. De definitieve versie van de herziene ISO-norm zou volgend jaar oktober moeten verschijnen.